在IE快捷方式上查看属性 看来流氓秉性秉性难改啊。
其实我目前用的世界之窗的浏览器也被360收购了,不过目前看还没有什么流氓行为。 先关掉暂时用不上的所有软件,查进程, 可疑的进程终止, IE再打开 看是否仍被改主页. 如仍被改,那要查 IE的进程里是否加载了可疑的DLL劫持了..
一点都不用工具不好查.. 本帖最后由 Elex 于 2015-12-27 13:52 编辑
现在这货是开机加载到内存,用inline hook勾住电脑上的所有浏览器,并改完主页就自杀,让你找不到踪迹。所以想手工杀死它根本没那么容易。
我用工具看过相关内存,把一段可疑dll对应的内存截取下来,发现其有一堆的浏览器及其路径列表,还有一堆的hao123、duba、360等导航网址在里面,根据一定的算法在不同时间把主页设置为这当中的一个网址。
这个内存片段可以看出潜伏者原来的文件名:
win7下面 pchunter
xp上面IceSword(冰刃)
这个应该可以搞定一切 PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。欢迎访问我们的论坛(www.bbs.epoolsoft.com),谢谢各位长期以来的支持…..
标准版本2015年10月18日发布V1.4版本。
标准版本下载地址:本地下载(md5:1D80C55BC62BFCA770B7F624AB7DA671)
其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。
专业版2015年10月18日发布V1.4版本,专业版用户请从下面链接下载专业版本,并把Key文件pchunter.ek放入新版的程序目录下(无Key用户请务下载),否则运行白版
专业版本下载地址:本地下载(md5:622A09A3E6D05C88860DFCE7D49CB988)
如果您本次开机后运行过老版本PCHunter,那么请您重启系统后再运行新的PCHunter,否则会导致新版PCHunter白板。当然您也可以把新版PCHunter文件改名后运行,这样可以避免重启系统。
本工具目前初步实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测
免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。 刚才看见站长说不安装什么。这个除非有现成方案。我说的方案是自己分析,但是可以解决几乎所有的异常情况。
现在没有什么软件不流氓了。我经常主页被改成hao123,感觉是百度干的。 摄像头测试软件,上微软下载amcap,可靠而且精准。 看来以后系统要用Linux了 360一直都是流氓,不要因为它出了一款儿童手表就改变对它的看法。强盗搞慈善,不过是为了掩人耳目。 360那是屎性不改······· outt60777 发表于 2015-12-27 13:12
win7下面 pchunter
xp上面IceSword(冰刃)
PC hunter 对inline的钩子没有办法,只能临时修复,重新开机又是原样 lengshuicha 发表于 2015-12-27 13:23
360一直都是流氓,不要因为它出了一款儿童手表就改变对它的看法。强盗搞慈善,不过是为了掩人耳目。 ...
虽然我也很痛恨360,但我觉得这个不一定是360干的。我在5楼所说,这个劫持程序里面是有一堆导航网址可用的,360只是其中一个 Elex 发表于 2015-12-27 13:38
虽然我也很痛恨360,但我觉得这个不一定是360干的。我在5楼所说,这个劫持程序里面是有一堆导航网址可用 ...
有人说是风行干的。风行在推360的广告。 outt60777 发表于 2015-12-27 13:43
有人说是风行干的。风行在推360的广告。
如果我说是iqyi干的,你信吗?其实是很多家都在弄这个
看下我抓到的证据:
原来主页修改也开始搞的这么复杂了,怪不得我的主页总是不断易主,一般的软件还真改不了,只能找更牛B的垃圾软件,自然会更改{:mad:} 看看先,已经被折磨过的 受害者众多呀,这么大的市场需求,需要卫道者 Elex 发表于 2015-12-27 13:35
PC hunter 对inline的钩子没有办法,只能临时修复,重新开机又是原样
我的应该是浏览器被挂钩子了,用360急速打开网站就会跳到hao123,可以用hunter解决吗 感觉这个不是360干的,至少不是360亲自干的{:titter:} 流氓都是常态了,已经不止360一个。 Elex 发表于 2015-12-27 13:50
如果我说是iqyi干的,你信吗?其实是很多家都在弄这个
看下我抓到的证据:
我电脑有个问题 系统 是 WIN7 64 的打开 STCISP 的软件 (重新下载过这个STCISP 也是一样的效果) 然后AUTOCAD的安装程序就开始运行了.....杀毒 杀不到......不晓得怎么弄了 摄像头测试是要测试什么功能?
如果只是看看图像是否正常,装个VLC或者PotPlayer就可以了,国产软件尽量能避就避,我现在都不敢在国内的下载站点下载任何软件了。 我一般都是用流氓来对付流氓,简单而又高效,装个360修复一下,然后再卸掉就行了。
也懒得费神去研究流氓到底用了什么伎俩做到的, 毕竟把时间花在这上面感觉不值。 其实我一直想说中国这几个所谓的几大互联网公司是一个比一个流氓 哈哈,百度也有一个123... cyberjok 发表于 2015-12-27 22:31
哈哈,百度也有一个123...
现在国内的三大知名的网址导航貌似是: hao123(百度收购了),360和2345。
没有它们,我们的电脑不知道会清净多少。 armok 发表于 2015-12-27 13:53
给我下载地址,谢谢。
AMCap9.11摄像头 己经麻木了,稍不注意又被改了,以前也是老找方法删,各种清理大师,注册表的都没用,搞得精被力尽 感觉不是360.记得帮同事装了WIN7,那个2345怎么改也改不掉,不得不再次重装。 snowland 发表于 2015-12-27 23:11
你都哪里下软件的?
最近发现软件助手都学坏了,没事就给安装一些莫名其妙的软件:( ...
全部走官网。 gzhuli 发表于 2015-12-27 21:39
摄像头测试是要测试什么功能?
如果只是看看图像是否正常,装个VLC或者PotPlayer就可以了,国产软件尽量能 ...
Windows 10的话自带一个 Camera App 可以录像、拍照,还挺好用的 {:lol:}
gamalot 发表于 2015-12-28 00:28
Windows 10的话自带一个 Camera App
LZ位的明显是7…… gzhuli 发表于 2015-12-28 00:48
LZ位的明显是7……
升级啊,Windows 7 可以免费升级到 10 {:lol:} 尼玛,一般我不骂人的,还是忍不住, 我的电脑要是放两天不用, 就会成hao了,怎么都搞不定, 都气死人了. 这种行为, 应该枪毙. {:lol:} 百度上下了几个软件之后 我的主页也是hao123 前天用别人电脑充电,一会后,打开手机一看,尼玛,直接装了360的全套 用360安全管家治,只有他才能治好治好了删 2345 是 2345 的问题,和 360 无关
除非 360 脑子被驴踢了
不让 360 当首页
让 2345 赚流量费 Vmao 发表于 2015-12-28 09:29
用360安全管家治,只有他才能治好治好了删
360这点还算好,能删掉 IE,用着总会有这方面的问题,可以试试用其它网络浏览器,如firefox...... 好多高手{:biggrin:}{:biggrin:}{:biggrin:} armok 发表于 2015-12-28 00:29
谢谢!
我这有个YouCam7,灰常好用 我的电脑上网页时不时会跳出 hao123 的网页,不知道为啥 hushaoxin 发表于 2015-12-28 09:29
前天用别人电脑充电,一会后,打开手机一看,尼玛,直接装了360的全套
遇到过同样的情况,而且不光360,有些什么管家的也是一个德行,手机接上去,再拔下来就多了一堆app。无语 默默的说一件事....
刚换WIN10的第二天,系统自带的defender挡住了一次hao123的主页修改行为....
Vmao 发表于 2015-12-28 09:29
用360安全管家治,只有他才能治好治好了删
我也是,用360安全卫士以毒攻毒,治好了主页劫持。
已卸载掉360安全卫士,是否卸载干净不得而知。
主页清净比啥都重要,搞得心情好烦躁! 脱离360一年之多了,来个庆祝。。。。电脑什么也不用,一个eset搞定 Elex 发表于 2015-12-27 13:11
现在这货是开机加载到内存,用inline hook勾住电脑上的所有浏览器,并改完主页就自杀,让你找不到踪迹。所 ...
Elex 够专业! 大哥,试试我这个组策略防止IE主页被恶意修改
http://www.amobbs.com/thread-5643273-1-1.html
还有这个windows 清理助手,用了很多年了,本身是干净的,清小流氓很有效,不放心的可以用先虚拟机试试
http://www.amobbs.com/thread-5641721-1-1.html
页:
[1]